通过勒索病毒攻击用户,看安全是企业数字化基石

  近年来,随着各行各业加速数字化升级,在此背景下,使得信息安全面临前所未有的安全挑战,风险的种类和复杂度亦显著增加,包括硬件、软件、基础设施等,从部署在本地的应用到云端再到部署在各个角落的物联网、边缘智能设备。随着数字化转型不断深入,在构建新的业务与场景的建设也引发新的安全挑战,诸如数据丢失、数据泄漏、数据合规与数据隐私安全等。在日前,用友旗下畅捷通T+软件客户遭受勒索病毒攻击就引起对安全关注。

  火绒安全实验室在8月29日夜间发文中指出,火绒安全实验室监测,疑似借助用友畅捷通T+传播的勒索病毒模块异常活跃(FakeTplus病毒)。火绒工程师排查某勒索现场时发现,病毒模块的投放时间与受害者使用的用友畅捷通T+软件模块升级时间相近,不排除黑客通过供应链污染或漏洞的方式进行投毒。火绒安全软件可成功查杀该病毒。

  在被投毒的现场中可以看到,后门病毒模块位于用友畅捷通T+软件的bin目录中,相关文件情况如下图所示:

通过勒索病毒攻击用户,看安全是企业数字化基石
被投毒现场后门病毒模块文件位置情况(来自火绒安全实验室微博)

    360安全卫士在8月29日发文称:某流行企业财务软件0day漏洞或被大规模勒索利用!根据360漏洞云的漏洞情报分析,自2022年08月28日起,目前确认来自该勒索病毒的攻击案例已超2000余例,且该数量仍在不断上涨。

  畅捷通对此发布了关于少量畅捷通T+软件用户遭遇勒索病毒攻击说明,指少量T+软件客户也反馈受到勒索病毒攻击。经核实,该部分客户的软件服务器为客户自有部署,且未做必要的网络安全防护。其中,日常按系统提示进行了数据备份的客户已通过恢复备份数据解决,仅有少数客户受到影响,并已安排技术工程师和服务商积极协助客户解决问题。并建议客户升级到畅捷通公司运营的公有云服务或采用畅云管家等具有安全防护的云部署方式。

  在8月,国内家电巨头美的集团曾遭遇病毒攻击,美的集团在官方微博回应称:网传美的遭受病毒勒索系谣言,情况如下:2022年8月11日,美的集团遭受新型网络病毒攻击,少数员工电脑受到感染,公司各业务系统未受影响,经营正常进行,也没有收到勒索信息。在笔者看来,安全是重中之重。

  当前的数字化大背景下,数字化浪潮汹涌而至的同时,中小微企业却面临着愈发严峻的数字安全形势。根据360天枢智库牵头发布的《中小微企业数字安全报告(2022)》的调研数据,在过去的12个月中,针对我国中小微企业最具破坏性的数字攻击威胁分别是:恶意软件(68%)、勒索攻击 (65.3%)、系统漏洞(64%)和网络钓鱼(42.7%)。

  而Devolutions的数据统计,对全球中小微企业最具威胁的数字攻击分别是:勒索攻击(73%)、网络钓鱼(60%)、恶意软件(42%)和云计算漏洞(30%)。显然,勒索攻击、网络钓鱼和恶意软件是中小微企业面临的最主要威胁。值得一提的是,在数字化进程中,安全是企业实施数字化首选,这当中涉及到网络安全、数据安全、隐私安全、合规安全等等。尤其在企业上云和用云的过程中,安全和合规是数字化转型的基石。

  要知道,过去几年,在新冠疫情影响下,使得各界加速推进数字化战略,从而驱动智能化转型升级,以此达到降本增效目的。在这样的背景下,安全的重要性尤为重要,只有解决了安全问题才能确保数字化战略推进,继而通过数字化创新、提升运营效率,为企业持续性发展奠定坚实基础。随着企业数字化推进,由信息化向数智化转变,而企业上云则是推动企业数字化进程关键。

  尤其中小微企业在实施数字化中,将各种应用服务托管至公有云或私有云中,如 ERP、HR、CRM等SaaS服务,快速部署、管理便捷以及高可弹性等诸多优势,受到企业青睐。用友作为企业服务代表性厂商,近年来积极推动将各种企业服务软件上云,以云服务模式向企业提供PaaS、SaaS、BaaS、DaaS 等服务,根据客户需求可以采用公有云、私有云或混合云技术架构的部署方式。

  只是企业在实施数字化建设中,安全作为部署各种应用软件服务首要因素的局面下,部分畅捷通T+软件客户遭遇勒索病毒攻击,势必会引起用户对安全的担忧。安全是数字化基石愈发重要,而在企业上云的趋势下,云安全能力也一直是云计算平台发展的主要方向。目前来看,在全球各大云服务厂商中,亚马逊云科技云安全技术和安全手段尤为丰富,为用户提供全方位的安全服务,全球目前有280多项安全、合规服务及功能,涵盖威胁检测和事件响应、身份认证和访问控制、网络和基础设施安全、数据保护与隐私以及风险管控及合规五大领域。

  正因亚马逊云科技拥有着丰富的安全服务以及丰富的PaaS能力及SaaS生态,为千百行业转型升级注入创新活力,由此也收获了全球云计算产业红利,占据了全球四成公有云市场份额。特别是国内出海企业,依托其全球分布的基础设施,以及不同地区云业务相关安全和合规要求的深刻理解,借助背景及能力优势,亚马逊云科技是不少中国出海企业选择。

  最后,数字化转型背景下,使得网络安全行业将迎来进一步的发展和机遇。根据IDC所发布的报告显示,2021年全球网络安全IT总投资规模为1687.7亿美元,并有望在2026年增至2875.7亿美元。而中国网络安全IT支出规模在2026年将达到318.6亿美元,五年CAGR约为21.2%,增速持续领跑全球,五年CAGR近全球两倍,市场前景广阔。

  杨剑勇,福布斯中国撰稿人,致力于深度解读物联网、云服务和人工智能等前沿科技。

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/535.html

发表评论

登录后才能评论